概觀
使用本指南解決 ChatGPT 和 API Platform 的常見驗證問題。內容涵蓋網域驗證、跨網域身分識別管理系統 (SCIM)、單一登入 (SSO)、身分識別提供者 (IdP) 設定,以及登入錯誤。
如果驗證先前正常運作但最近才開始出現問題,請先檢查 OpenAI Status 是否有進行中的事件,再變更您的設定。
請從符合您所見情況的問題或錯誤訊息開始。如果需要聯絡 OpenAI 支援,請準備好確切的錯誤訊息。
網域驗證
網域驗證可確認您的組織控制某個網域。如需設定說明,請參閱網域驗證。
在多個 OpenAI 組織中使用相同網域
一個網域只能在一個 OpenAI 管理入口網站中驗證。如果您需要在不屬於該管理入口網站的組織或工作區中使用相同網域,請聯絡 OpenAI 支援。
驗證父網域及其子網域
驗證父網域並不會驗證其子網域。請分別驗證每個子網域。
無法使用 TXT 記錄時驗證網域
OpenAI 必須能透過公開 DNS 查詢讀取必要的 TXT 記錄。如果組織的安全政策禁止您新增該記錄,請聯絡您的 OpenAI 客戶團隊,討論您的情況是否可使用手動驗證。
解決已過期的網域驗證嘗試
已完成的網域驗證不會過期。已過期狀態表示 7 天設定期間在完成驗證前已結束。請重新開始網域驗證,新增必要的 TXT 記錄,並在 7 天內完成驗證檢查。
SCIM 資源
請使用與您管理的產品相符的文章:
如需 ChatGPT 設定和佈建指引,請參閱 OpenAI ChatGPT SCIM 整合常見問題。
如需跨產品 SCIM 問題與疑難排解,請參閱 SCIM 整合常見問題。
存取 ChatGPT 和 API Platform 的 SSO 設定
在全域管理控制台中使用 OpenAI Identity,即可管理 ChatGPT 工作區和 API Platform 組織的 SSO。如果預期的工作區或組織未列出,請聯絡 OpenAI 支援,確認它已連線至管理入口網站,且您具備必要的管理員存取權。
存取 API Platform 的身分識別頁面
Enterprise Platform 組織若採用 Custom 或 Unlimited 帳單方案,API Platform 管理員即可使用 身分識別頁面。確認組織的帳單方案。如果仍無法使用該頁面,請聯絡您的 OpenAI 客戶團隊。
設定身分識別提供者
單一組織 ID 支援一個 IdP 設定。ChatGPT 工作區及其對應的 API Platform 組織會共用相同的組織 ID 和 IdP 設定。
了解 ChatGPT 的強制 SSO
強制 SSO會在符合以下所有條件時套用:
使用者正在存取已強制 SSO 的 ChatGPT 工作區。
使用者的登入電子郵件符合已驗證的網域。
該工作區要求該網域使用 SSO。
電子郵件網域未經驗證的使用者,可以繼續使用非 SSO 登入方法,例如密碼或社群登入。如此可允許訪客存取,而不要求訪客的網域使用您的 SSO 設定。
API Platform SSO 以網域為基礎。如需產品特定行為的詳細資訊,請參閱 SSO 概觀。
登入與工作區問題
未收到密碼重設電子郵件
如果帳戶是透過 SSO 或 Google、Microsoft、Apple 等社群登入方法建立,則沒有可重設的 OpenAI 密碼。請使用原本的方法登入。如有必要,請透過您的身分識別提供者重設認證。
如果帳戶是使用電子郵件地址和密碼建立:
確認您輸入的是與該帳戶相關聯的電子郵件地址。
檢查垃圾郵件或垃圾信件資料夾。
再請求一封密碼重設電子郵件。
如需詳細資訊,請參閱我可以變更登入帳戶的方式(驗證方法)嗎?
工作區切換器中缺少某個工作區
登出 ChatGPT,然後重新登入。如果缺少的工作區需要 SSO,請使用其 SSO 登入選項。如果不需要 SSO,請使用您平常用於該帳戶的相同非 SSO 方法。
使用者姓名遺失或不正確
如果系統提示新使用者輸入姓名和生日,或其電子郵件地址顯示為顯示名稱,OpenAI 可能未在 SAML 回應中收到有效的姓名屬性。
檢閱 IdP 屬性對應,並確認:
回應包含有效的名字和姓氏屬性。
SAML 回應和判斷提示未加密。
解決特定錯誤訊息
已登入的電子郵件不在 ChatGPT 工作區中
您的身分識別提供者已讓您以 {email} 登入,但該電子郵件尚未加入您的 ChatGPT 工作區。
SSO 設定傳回的帳戶不是 ChatGPT 工作區的成員。
如果電子郵件地址正確,請要求工作區管理員將其邀請至工作區。
如果電子郵件地址不正確,請要求您的 IT 管理員在 IdP 中修正電子郵件對應。
如果正確的電子郵件必須與現有 OpenAI 帳戶相關聯,請聯絡 OpenAI 支援以取得帳戶特定指引。
錯誤:identity_provider_mismatch
您嘗試使用密碼以 user@example.com 登入,但這不是您註冊時使用的驗證方法。請使用您註冊時使用的驗證方法再試一次。(error=identity_provider_mismatch)
登入方法與帳戶原本使用的方法不相符。請使用原本的方法再試一次,例如密碼、臨時代碼、Google、Microsoft、Apple 或您組織的 SSO。
如果您已無法使用原本的登入方法,或需要使用密碼存取其他工作區,請聯絡 OpenAI 支援。
錯誤:require_sso_login
此工作區需要 SSO,但登入嘗試使用了社群登入方法或密碼。
登出 ChatGPT。
在登入頁面輸入您的電子郵件地址。
選取 SSO 選項,然後使用您組織的 IdP 進行驗證。
錯誤:取得您的 SSO 資訊時發生問題
當 OpenAI 檢查帳戶是否屬於 Enterprise 工作區時,可能會出現此訊息。這可能表示 VPN、Proxy、瀏覽器擴充功能、防火牆或其他網路控管正在封鎖驗證請求。
請您的 IT 團隊檢查網路路徑,並確認已允許必要的 OpenAI 網域。如需最新允許清單指引,請參閱ChatGPT 網頁版和應用程式錯誤的網路建議。
如果您的組織使用 IdP Tile URL,請嘗試該 URL,以判斷標準登入路徑是否為問題來源。
錯誤:沒有可存取的工作區
當 IdP 傳回的電子郵件地址已變更,但 OpenAI 帳戶仍與先前的 SAML 設定檔相關聯時,可能會出現此訊息。
請您的 IT 管理員確認 IdP 傳回的電子郵件地址。如果電子郵件正確但錯誤仍持續,請聯絡 OpenAI 支援以協助解決帳戶對應問題。
錯誤:無效的指紋
此訊息通常表示在 OpenAI 中設定的 X.509 憑證與 SAML 回應中的憑證不相符。
確認 IdP 使用哪個憑證來簽署 SAML 回應。
將其與 身分識別頁面上傳的憑證進行比較。
如有需要,請上傳目前的憑證。
錯誤:糟糕!請使用您組織的 SSO 存取您的帳戶。
當已強制 SSO,但登入嘗試使用其他方法(例如 Google、Microsoft、Apple 或密碼)時,就會出現此訊息。
返回登入頁面。
輸入您的電子郵件地址,然後選取 SSO 選項。
如果在 IdP 驗證後再次出現此訊息,請要求您的 IT 團隊確認您是否位於 OpenAI 的 IdP 存取群組中。
錯誤:連線未啟用
此訊息通常表示該連線的 IdP Tile URL 尚未啟用。ChatGPT 和 API Platform 共用相同的底層組織 ID,兩者的兩個 Tile URL 一次只會啟用其中一個。ChatGPT Tile URL 預設為啟用。如果您需要切換到 API Platform Tile URL,請聯絡 OpenAI 支援。
如果此錯誤只出現在 ChatGPT 行動應用程式中,請將應用程式更新至最新版本後再試一次。
找不到 sts.windows.net 頁面
此訊息可能表示 IdP 設定中的結構描述對應或 SSO 登入 URL 不正確。請驗證這兩項設定,並將任何過時或不正確的 URL 替換為 IdP SSO 設定中顯示的目前值。
仍無法運作?
升級處理前
確認 OpenAI Status 未顯示進行中的事件,然後收集以下詳細資訊:
確切的錯誤訊息,以及在可能的情況下提供螢幕截圖。
受影響帳戶的電子郵件地址和登入方法。
問題影響單一使用者還是多位使用者。
問題發生的日期和時間,包括時區。
瀏覽器、應用程式版本、作業系統和裝置。
IdP,以及任何相關的工作區或組織 ID。
問題是透過直接登入、Tile URL,還是兩者都會發生。
已完成的疑難排解步驟。
請勿分享密碼、一次性代碼、私密金鑰或其他驗證機密。
聯絡 OpenAI 支援
開啟 help.openai.com 底部的聊天泡泡,即可聯絡 OpenAI 支援。如需提交請求的指引,請參閱如何聯絡支援?。